La domanda più importante da fare ai security vendor

0
25

This post is also available in: Inglese Francese Tedesco Portoghese, Brasile Spagnolo Russo

La digital user experience dei tuoi clienti non dovrebbe mai essere compromessa in caso di attacco DDoS.

Esaminando le soluzioni di sicurezza con i Chief Security Officer (CSO), una delle preoccupazioni più frequenti è il tasso di falsi positivi.  Un falso positivo è un allarme di sicurezza errato che indica una minaccia inesistente. Nonostante i vantaggi che le soluzioni di sicurezza apportano alle aziende, i falsi positivi restano una preoccupazione significativa che incide sulle tue possibilità di chiudere un affare o concludere una vendita.

CSO, responsabili IT e security operator sono molto preoccupati per questo problema. Ogni falso positivo significa che i diritti di accesso di un consumatore legittimo a un servizio o un’applicazione vengono negati, causando consumer churn e costi a carico dello staff IT, in quanto ogni singolo caso deve essere fatto oggetto di indagini e chiarito, operazioni che richiedono tempo.

Perché bloccare utenti legittimi era accettabile?

Sorprendentemente, molti CSO e responsabili IT non trovano niente di sbagliato nella pratica di bloccare gli utenti legittimi in caso di attacco alla loro applicazione o ai loro datacenter.  Tradizionalmente, quando un’azienda è sotto attacco la preoccupazione per i falsi positivi veniva accantonata.

Quando bloccare il traffico degli utenti legittimi in caso di attacco diventava accettabile? La risposta è semplice da quando la dipendenza degli utenti dalla tecnologia è dilagata. I security vendor hanno per lo più insegnato alle aziende che, in caso di attacco, non è possibile distinguere tra traffico di attacco e traffico legittimo, rendendo quindi accettabile il blocco utenti. Tuttavia, con la tecnologia giusta questa distinzione è possibile

[Ti potrebbe interessare anche: What to Do When You Are Under DDoS Attack]

Come restare protetti in caso di attacco

Se i falsi positivi ti preoccupano in tempo di pace, dovrebbero farlo anche in caso di attacco DDoS.  I tuoi clienti non possono vedere ciò che accade nel tuo ambiente IT, né interessa loro che tu sia sotto attacco o meno. Vogliono soltanto il servizio migliore e lo vogliono costantemente e in qualsiasi momento. Non c’è motivo per cui imprese e aziende pregiudichino la digital user experience dei loro clienti soltanto perché i security vendor non dispongono della tecnologia adatta a proteggerli.

Quando incontri il tuo security provider, la prima domanda da porgli dovrebbe riguardare il loro tasso di falsi positivi, seguita da “Qual è il vostro tasso di falsi positivi in caso di attacco?” Se a questa domanda non risponde correttamente, saranno i tuoi clienti a pagarne il prezzo.

Previous articleProteggere una compagnia aerea dai bad bot: un caso di studio
Ron Meyran leads the marketing activities, partner strategy and Go-to-Market plans for Radware’s alliance and application partners. He also works to develop joint solutions that add value proposition and help drive sales initiatives – designed to increase visibility and lead generation. Mr. Meyran is a security and SDN industry expert who represents Radware at various industry events and training sessions. His thought leadership and opinion pieces have been widely published in leading IT & security industry magazines and he holds a B.Sc. degree in Electrical Engineering from Ben-Gurion University and a MBA from Tel Aviv University.

LEAVE A REPLY

Please enter your comment!
Please enter your name here